¿Qué es PPPC?
El control de políticas de preferencias de privacidad (PPPC) en macOS ayuda a los administradores a administrar los permisos de las aplicaciones y proteger los datos de los usuarios. Con un perfil PPPC, puede aprobar previamente el acceso de las aplicaciones a los servicios del sistema, como la cámara, el micrófono y los sistemas de archivos, lo que elimina la necesidad de aprobación manual del usuario y simplifica el proceso de implementación.
Cómo funcionan los controles PPPC y TCC
Debido a los requisitos de privacidad de Apple, el acceso a la cámara, el micrófono y la grabación de pantalla siempre requerirá la interacción del usuario para su aprobación.
A partir de macOS Mojave (10.14), la carga útil PPPC de Apple le permite configurar los ajustes de transparencia, consentimiento y control (TCC), que son cruciales para proteger la información del usuario. Los perfiles PPPC ofrecen a los administradores la capacidad de aprobar previamente o denegar el acceso de las aplicaciones a los servicios del sistema, como la cámara, el micrófono y los sistemas de archivos. Los administradores crean estos perfiles mediante archivos XML que especifican los permisos, los identificadores de paquete y los requisitos de código de cada aplicación. Una vez creados, estos perfiles se implementan a través de MDM, que aplica la configuración a los dispositivos macOS inscritos.
Determinar qué aplicaciones necesitan un perfil de privacidad
Para determinar si tu app necesita permisos de privacidad adicionales, sigue estos pasos. Tenga en cuenta que los paneles de preferencias pueden variar entre las diferentes versiones macOS .
Para macOS 13 Ventura o después
Instale la aplicación en un dispositivo de prueba o en una máquina virtual macOS .
Inicie la aplicación y preste atención a los cuadros de diálogo de la interfaz de usuario que aparezcan, como los que solicitan acceso a las funciones de accesibilidad o a la carpeta Descargas.
Vaya a Configuración del sistema y haga clic en Privacidad y seguridad.
Selecciona una opción en el lado derecho, como Accesibilidad. Si la aplicación aparece aquí, indica que la aplicación requiere este permiso PPPC.
Haga clic con el botón derecho en la aplicación enumerada y seleccione Mostrar en Finder. Finder se iniciará con la aplicación en cuestión seleccionada. Puede arrastrar y soltar la aplicación en la Terminal para obtener su ruta completa, que se utilizará en el siguiente paso.
Para macOS versiones anteriores a macOS 13 Ventura
Instale la aplicación en un dispositivo de prueba o en una máquina virtual macOS .
Inicie la aplicación y preste atención a los cuadros de diálogo de la interfaz de usuario que aparezcan, como los que solicitan acceso a las funciones de accesibilidad o a la carpeta Descargas.
Vaya a Configuración del sistema y haga clic en Seguridad y privacidad.
Seleccione la pestaña Privacidad .
Selecciona una opción en el lado derecho, como Accesibilidad. Si la aplicación aparece aquí, indica que la aplicación requiere este permiso PPPC.
Haga clic con el botón derecho en la aplicación enumerada y seleccione Mostrar en Finder. Finder se iniciará con la aplicación en cuestión seleccionada. Puede arrastrar y soltar la aplicación en la Terminal para obtener su ruta completa, que se utilizará en el siguiente paso.
Determinar el requisito de identificador y código
Para crear un perfil PPPC, debe conocer el requisito y el identificador del código de la aplicación. Esta información se puede recopilar fácilmente utilizando Terminal en una Mac con la aplicación instalada.
Inicie el terminal en un dispositivo macOS en el que esté instalada la aplicación.
Ejecute el siguiente comando, reemplazando /Applications/zoom.us.app por la ruta de acceso a la aplicación.
codesign -dr - "/Applications/zoom.us.app"Cuando aparezcan los resultados de salida, copie todo el texto después de los caracteres => ; No copie ningún espacio final o inicial. Esta salida es el requisito del código. La parte entre las comillas, por ejemplo, "us.zoom.xos", es el identificador.
Configuración de un perfil de privacidad mediante Kandji
Una vez recopilada la información de la aplicación, puede crear un perfil de privacidad en la aplicación web Kandji .
La configuración de privacidad implementada a través de MDM no aparecerá en la interfaz gráfica de usuario en Configuración del sistema.
Vaya a Biblioteca en la barra de navegación de la izquierda.
Haga clic en el botón Agregar nuevo en la esquina superior derecha.
Localice elLibrary ItemPrivacidad .
Haga clic en Agregar y configurar.
Asigne un nombre descriptivo a su perfil.
Seleccione la Blueprint que desea incluir en el menú desplegable Blueprint. Puede agregar este Library Item a un Assignment Map desde el propio Assignment Map.
Opcionalmente, configure las reglas de asignación.
Si la salida incluye un identificador en la primera parte del requisito de código, deje el Tipo de identificador establecido en Id. de agrupación; de lo contrario, seleccione Ruta de acceso.
Pegue el identificador que se encuentra en la primera parte del requisito del código.
Si seleccionó Ruta arriba, introduzca la ruta para el perfil.
Pega el requisito de código completo que copiaste de Terminal. Asegúrese de que no haya espacios al principio o al final en el requisito del código; Los caracteres innecesarios pueden impedir que se implemente el perfil.
Opcionalmente, active la casilla Validar estáticamente el requisito del código . Esta opción solo se utiliza si el proceso invalida su firma de código dinámico.
Seleccione una opción en el menú desplegable Aplicación o Servicio .
Esta selección depende de los requisitos de la aplicación. Para obtener más información, consulte la sección Determine Which Apps Need a Privacy Profile de esta guía.
Si es necesario, puede agregar acceso adicional a la aplicación a un perfil PPPC haciendo clic en Agregar acceso a la aplicación.
Haga clic en Guardar en la esquina inferior derecha.